pzg's blog

方法：桌面新建文本文档复制一下内容，然后保存，最后将该文本改名为：ie.reg即可！然后双击倒入就ok了！

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]
@="Internet Explorer"
"InfoTip"="@C:\\WINDOWS\\system32\\zh-CN\\ieframe.dll.mui,-881"
"LocalizedString"="@C:\\WINDOWS\\system32\\zh-CN\\ieframe.dll.mui,-880"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\DefaultIcon]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe,-32528"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\D]
@="删除(D)"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\D\Command]
@="Rundll32.exe"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\NoAddOns]
@="在没有加载项的情况下启动"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\NoAddOns\Command]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe about:NoAdd-ons"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\Open]
@="打开主页(H)"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\Open\Command]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\属性(R)]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\属性(R)\Command]
@="Rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\ShellFolder]
@=""
"Attributes"=dword:00000010
"HideFolderVerbs"=""
"WantsParseDisplayName"=""
"HideOnDesktopPerUser"=""
@="C:\\WINDOWS\\system32\\ieframe.dll,-190"
"HideAsDeletePerUser"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]
@="Internet Explorer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]
@="Windows Media"

如果想要再去掉此IE图标，只要把以下代码另存为REG文件，双击导入到WINDOWS 7 注册表即可

Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]

分类: 电脑技巧 标签:IE, win7 日期:2012-03-13

1.杀毒软件服务

2.DNS Client
官方解释：DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止，将继续解 析 DNS 名称。然而，将不缓存 DNS 名称的查询结果，且不注册计算机名称。如果你停止了此服务，你的电脑将不能解释DNS信息，不能用域名登录网 站。

3.Network Connections
官方解释：管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。
如果你停止了此服务，不能配置网路，不能创建网络链接，不能上网了。

4. Plug and Play
官方解释：使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。

5. Print Spooler
官方解释：将文件加载到内存供稍后打印.没有了它你别想珍藏别人的卡片，这个是打印服务。

6. Remote Procedure Call (RPC)
官方解释：RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序 解析和分布式垃圾收集。如果此服务被停用或禁用，则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您让 RPCSS 服务运行。这个很紧要 (也就是十分重要的意思)，禁止他，你的系统启动不了。

7. Workstation
官方解释：使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止，这些连接将无法使用。如果此服务已禁用，任何明确依赖它的服务将无法启动。顾名思义，禁止它，你的电脑将在内网消失，更不要想用medie玩微软的网路资源。

8. Network Location Awareness (NLA)
官方解释：收集和存储网络的配置信息，并在此信息被修改时向程序发出通知。如果停止此服务，则配置信息可能不可用;如果禁用此服务，则显式依赖此服务的所有服务都将无法启动。
这个是无线网络链接，但禁止它会问题多多。

9. DHCP Client
官方解释：为此计算机注册并更新 IP 地址。如果此服务停止，计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用，所有明确依赖它的服务都将不能启动。
禁止DHCP服务，你只有手动设置IP。

10. Cryptographic Services
官方解释：提供四种管理服务: 目录数据库服务，用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务，用于从该计算机中添加与删 除受信任根证书颁发机构的证书;自动根证书更新服务，用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务，用于协助注 册此计算机以获取证书。如果此服务已停止，这些管理服务将无法正常运行。如果此服务已禁用，任何明确依赖它的服务将无法启动。
禁止这个加密服务会导致计算机安全指数下降，不能自动更新，不能使用ssl

分类: 电脑技巧 标签:win7 日期:2012-03-10

当我们购买美国VPS或服务器的时候，默认情况下是美国时间。对于我们定时执行某些任务会带来麻烦，所以需要设置时区为东八区。

登录SSH后，执行tzselect命令。

我们这里选择亚洲5.

这里选择china 9。

一般选东八区（北京，广东，上海），你也可以根据自己的具体情况选择。

这里要确定一下以上的信息是否为想要设置的信息，选1回车即可。

分类: 电脑技巧 标签:linux, 时区 日期:2012-03-07

下载:Windows 8 Consumer Preview ISO images

English
64-bit (x64)                    Download (3.3 GB)                    Sha 1 hash — 1288519C5035BCAC83CBFA23A33038CCF5522749
32-bit (x86)                    Download (2.5 GB)                    Sha 1 hash — E91ED665B01A46F4344C36D9D88C8BF78E9A1B39
Product Key:   DNJXJ-7XBW8-2378T-X22TX-BKG7J

Chinese (Simplified)
64-bit (x64)                    Download (3.4 GB)                    Sha 1 hash — DF69B851F9A81DECBB16648CC452461894416EB0
32-bit (x86)                    Download (2.6 GB)                    Sha 1 hash — E29A2072745A48C14A1C2E5A61F5230841BEDB45
Product Key:   DNJXJ-7XBW8-2378T-X22TX-BKG7J

French
64-bit (x64)                    Download (3.3 GB)                    Sha 1 hash — A9358E6799ABEEF29EDBA054AD34849C02C7F51F
32-bit (x86)                    Download (2.5 GB)                    Sha 1 hash — 2EF8013B9F50B93AEAC8068F4827E2C1DC0DC0B1
Product Key:   DNJXJ-7XBW8-2378T-X22TX-BKG7J

German
64-bit (x64)                    Download (3.3 GB)                    Sha 1 hash — DB1003A47C266697B3832BE2A23319988EE34495
32-bit (x86)                    Download (2.5 GB)                    Sha 1 hash — 91075AEA665C5D6F42A24714B3A3390762C94457
Product Key:   DNJXJ-7XBW8-2378T-X22TX-BKG7J

Japanese
64-bit (x64)                    Download (3.3 GB)                    Sha 1 hash — A8F0DB12CAECEA0BE8B27EA124F2234212D9103A
32-bit (x86)                    Download (2.5 GB)                    Sha 1 hash — C8A322ED86058086207CAAECD46B4DDACF9E247A
Product Key:   DNJXJ-7XBW8-2378T-X22TX-BKG7J

PlayReady PC Runtime v2.3 (x64) for Windows 8 Consumer Preview

PlayReady PC Runtime v2.3 (x86) for Windows 8 Consumer Preview

分类: 电脑技巧 标签:win8 日期:2012-03-02

C:\Windows\System32\drivers\etc

分类: 电脑技巧 标签:hosts, win7 日期:2012-02-29

pfsense是基于FreeBSD 8.1-RELEASE的，为了让各位更好的使用它，去看一些系统的安装帮助是没有用的pfsense是一个为了在X86平台上面建立一个高集成性的防火墙项目，以便和其他的商业防火墙媲美。 为了达到这些目的，pfsense使用了一些在freebsd和openbsd下面的工具，并遵循BSD 或者 ISC的许可，还结合了一个简单的远程控制的图形界面。 这样，就使得pfsense可以同某些嵌入式的防火墙相比较了，但是就提高性能来说，一个好的包过滤器（要感谢openbsd和pf，pf是包过滤得意思），一个快速的网络堆栈（由freebsd的内核提供），还有其他的一些性能，比如多路wan，Captive Portal support，集成的可配置的流量检测，如此的一个防火墙可能在一个几百万的公司来说会卖到几千美元以上  　　2.what pfsense is pfsense 不应该看作是freebsd，除非你知道你在做什么，开发组织是不会提供给你帮助的。 如果你想用某些pfsense的稳定版本不支持的防火墙作某些事情，你不需要去购买昂贵的设备，安装pfsense，（可能）你会发现你机器不能被设置，然后在论坛或者是IRC上抱怨。 这听起来好像很苛刻，但是我们的开发者们的时间和耐心是有限的，他们都不是被这个项目雇佣的，所有的开发者都是利用的都是自己的业余时间。 很多新的功能在beta1.0的版本上被添加上去，Pfsense基于M0n0wall项目,虽然这是一个辉煌的工程,并指示以极高的编码标准,提出假设类型防火墙/路由器平台将扩展. 正在编写的代码后，1.0将改掉许多假设. 现在,我建议没有太狂妄. 如果你正在规划一个防火墙有三个广域网络,5局域网连接负载平衡、dmz区的支持,缩小与其它复杂,你觉得你是最好是利用安装FreeBSD  人工和确定这件事你远比,pfsense目前的形式可能会限制你所能做的. 这预定的改变,但将不会长期而稳定的

分类: 电脑技巧 标签:pfsense 日期:2012-02-27

POP3协议允许电子邮件客户端下载服务器上的邮件，但是在客户端的操作（如移动邮件、标记已读等），不会反馈到服务器上，比如通过客户端收取了邮箱中的3封邮件并移动到其他文件夹，邮箱服务器上的这些邮件是没有同时被移动的 。

而IMAP提供webmail 与电子邮件客户端之间的双向通信，客户端的操作都会反馈到服务器上，对邮件进行的操作，服务器上的邮件也会做相应的动作。

同时，IMAP像POP3那样提供了方便的邮件下载服务，让用户能进行离线阅读。IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。此外，IMAP 更好地支持了从多个不同设备中随时访问新邮件。

IMAP及POP3有什么区别?

总之，IMAP 整体上为用户带来更为便捷和可靠的体验。POP3 更易丢失邮件或多次下载相同的邮件，但 IMAP 通过邮件客户端与webmail 之间的双向同步功能很好地避免了这些问题。

分类: 电脑技巧 标签:imap, pop3 日期:2012-02-25

1.准备MozillaBuild
在下面地址下载最新的MozillaBuild

http://ftp.mozilla.org/pub/mozilla/libraries/win32/

目前最新的是

http://ftp.mozilla.org/pub/mozilla/libraries/win32/MozillaBuildSetup-1.4.exe

推荐安装到c:\mozilla-build,我安装到了其他目录,也成功了
运行下面的命令,得到一个MinGW shell,下面的编译都要在这个shell中运行
start-msvc6.bat
start-msvc71.bat (VS 2003)
start-msvc8.bat  (VS 2005)
start-msvc9.bat  (VS 2008)
注意firefox 3以后的版本不能用msvc6编译

2.准备firefox源码
firefox的源码在

http://releases.mozilla.org/pub/mozilla.org/firefox/releases/

找到最新的或自己需要的下载一个即可,最新的在

http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.5.5/source/firefox-3.5.5.source.tar.bz2

如果需要从Mercurial下载最新的代码,则需要通过start-msvc[x].bat进入MinGW shell,然后执行
hg clone http://hg.mozilla.org/mozilla-central/ firefox-src
如果需要签出其它版本的代码可以参考这里

https://developer.mozilla.org/En/Developer_Guide/Source_Code/Mercurial

3.编写配置文件.mozconfig
在源码目录下编写.mozconfig文件,内容类似如下
--------------------------------------------------------
#以下两行表示编译browser,即firefox
mk_add_options MOZ_CO_PROJECT=browser
ac_add_options --enable-application=browser
#最终编译的结果放在这里
mk_add_options MOZ_OBJDIR=@TOPSRCDIR@/firefox-Release
ac_add_options --disable-installer
#不编译测试
ac_add_options --disable-tests
ac_add_options --disable-mochitest
#不使用vista sdk,实在懒的安装这个
ac_add_options --with-windows-version=502
#debug/release
ac_add_options --disable-static --enable-shared
#如果想调试改成--enable-debug即可
ac_add_options --enable-optimize --disable-debug
具体配置内容经常变化,可以参考

https://developer.mozilla.org/en/Configuring_Build_Options

4.make编译
make -f client.mk build

分类: 电脑技巧 标签:firefox 日期:2012-02-17

综合业务数字网有窄带和宽带两种。窄带综合业务数字网向用户提供的有基本速率（2B+D，144kbps）和一次群速率（30B+D，2Mbps）两种接口。基本速率接口包括两个能独立工作的B信道（64Kbps）和一个D信道（16kbps），其中B信道一般用来传输话音、数据和图像，D信道用来传输信令或分组信息。宽带可以向用户提供155Mbps以上的通信能力。

ISDN（Integrated Service Digital NeTwork）中文名称是综合业务数字网，通俗称为“一线通”。

ISDN 原理

有两种类型的ISDN信道:

B-信道 – B信道也称作承载信道(Bearer Channel)，是一种用于语音、视频、数据或者多媒体传输的每秒64KB的信道。这些信道能够聚合在一起提供更高的带宽使用。

D-信道 – D信道也称作Delta信道，传输速度为每秒16kb或者64kb，主要用于传输交换设备之间的信令。有人说，这增加了ISDN的安全性，因为控制和数据信道是分开的。

注意：数字信号l 0 (DS0) 的数据信令速率为64kb，可以用于解释一个单个的承载信道。

BRI (Basic Rate Interface)基本速率接口

BRI也可以称作BA (基本接入)。它使用一个每秒16kb的D信道和两个每秒64kb的B信道。虽然没有明确指出来，但是，BRI的整个速度为是每秒192kb，因为你对于 D信道的成帧和同步还有额外的每秒48kb的开销，即(64 x 2)+(16 + 48)=(128 + 64)= 每秒192kb。

BRI

PRI (Primary Rate Interface)初始速率接口

PRI也可以称作PA (主要接入)。它根据地理位置的不同使用两种不同的模式。对于欧洲地区，PRI由30个每秒64kb的B信道和一个单个的每秒64kb的D信道组成，总的速度可达每秒2.048Mb。它也可以称作E1线路(或者DS1)。在美国和日本地区，PRI由23个每秒64kb的B信道和一个单个的每秒64kb的D 信道组成，总的速度可达每秒1.544Mb。它也可以称作T1线路(或者DS1)。成帧和同步对于T1线路来说速度为每秒8kb，对于E1线路来说是每秒 64kb。T1 PRI通常叫做“23B+D”，E1 PRI通常叫做“30B+D”。

数字信号水平(DSx)

数字信号X用于解释标准数字传输速率或者基于DSO的水平，。它定义的传输速率为每秒64kb。这是一个电话语音信道的速率。这是以ANSI T1.107 指南为基础的。ITU指南稍微有些区别。下面的表格显示DS水平和相应的速度和T/E分类。

正如你从上面表格中看到那样，这个指南稍微有点区别。事实上，根据你看到的来源不同，这些表格可能会稍微有些区别。

PPP

ISDN一般将使用点对点(PPP)隧道协议作为在ISDN线路上传输数据包的基础。IP数据包在发送之前要压缩成PPP数据包。

PPP通过链路配置和链路质量测试与地址磋商等链路控制协议(LCP)提供具体链路的控制功能。LCP提供更高级的功能，如多链路、报头压缩、回电、脚本、按需拨号、过滤、隧道和服务器路由等。还有帮助保证ISDN连接是在可信赖来源的基础上建立起来的身份识别机制。身份识别是可以选择的，它可以使用PAP、CHAP或者EAP来实施。(虽然它在ISDN实施中没有使用，但是，EAP是PPP的一种合法的身份识别方式)

PAP – 口令身份识别协议(PAP)不强大，因为这种口令是用明文发送的。PAP出现在PPP连接的LCP阶段。

CHAP –挑战握手认证协议(CHAP)比PAP强大一些，应用范围更广。它使用一种挑战/应答安全机制。这种机制采用单向散列功能确保口令不在链路上发送。这个口令将被散列并且在链路上发送。这个链路的另一端然后对他们设置的口令采用同样的散列功能。接下来，这个链路进行检查以保证这两个散列值是相同的。这种功能还能够防止重新发送口令。

EAP – 扩展认证协议(EAP)提供使用多种身份识别协议的能力，如使用静态口令、CHAP、标记卡、生物特征识别技术等。正如你能够想象的那样，由于CHAP是本身提供的以及ISDN实际上不能与标记卡和生物特征识别技术一起使用，EAP不用于 ISDN实施中。

30B+D主要应用于：

30B+D业务又称ISDN-PRI，即一次群速率ISDN，有30个B通路和1个D通路，每个B通路和D通路均为64Kbit/s，共1.920Mbit/s。每一个PRI接口可以独立成为一个PRA用户群，也可以多个PRA 接口组成一个用户群，是提供连接数字PBX、LAN、主计算机和其他设备到网络的经济选择。

（1）数字程控交换（30个64k的B信道接入）+窄带上网业务（128k带宽）。

（2）商业机构总部与各分部之间的信息接入直通道。

（3）大型企业之间使用专用的会议电视设备，捆绑使用6个B信道（384k）可实现图像实时传送的会议电视业务、捆绑使用2个B信道（128k）可实现图像实时传送的可视电话业务。

（4）终端的远程登陆、局域网互连。

（5）连接PBX，提供语音通信。

（6）远程教育、视频会议和远程医疗。

分类: 电脑技巧 标签:30b+d 日期:2012-02-11

下面我用的例子.将是一台标准的虚拟主机.
系统:windows2003
服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]
描述:为了演示,绑定了最多的服务.大家可以根据实际情况做筛减

1.WINDOWS本地安全策略 端口限制
A.对于我们的例子来说.需要开通以下端口
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止

2.用户帐号
a.将administrator改名,例子中改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等

3.目录权限
将所有盘符的权限,全部改为只有
administrators组  全部权限
system  全部权限
将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改
C:\Program Files\Common Files 开放Everyone　默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\ 开放Everyone　默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\Temp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
现在WebShell就无法在系统目录内写入文件了.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.

4.IIS
在IIS 6下.应用程序扩展内的文件类型对应ISAPI的类型已经去掉了IDQ,PRINT等等危险的脚本类型,
在IIS 5下我们需要把除了ASP以及ASA以外所有类型删除.
安装URLSCAN
在[DenyExtensions]中
一般加入以下内容
.cer
.cdx
.mdb
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
这样入侵者就无法下载.mdb数据库.这种方法比外面一些在文件头加入特殊字符的方法更加彻底.
因为即便文件头加入特殊字符.还是可以通过编码构造出来的

5.WEB目录权限
作为虚拟主机.会有许多独立客户
比较保险的做法就是为每个客户,建立一个windows用户
然后在IIS的响应的站点项内
把IIS执行的匿名用户.绑定成这个用户
并且把他指向的目录
权限变更为
administrators  全部权限
system  全部权限
单独建立的用户(或者IUSER)  选择高级->打开除 完全控制,遍历文件夹/运行程序,取得所有权 3个外的其他权限.

如果服务器上站点不多.并且有论坛
我们可以把每个论坛的上传目录
去掉此用户的执行权限.
只有读写权限
这样入侵者即便绕过论坛文件类型检测上传了webshell
也是无法运行的.

6.MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go
删除所有危险的扩展.

7.修改CMD.EXE以及NET.EXE权限
将两个文件的权限.修改到特定管理员才能访问,比如本例中.我们如下修改
cmd.exe   root用户   所有权限
net.exe   root用户   所有权现
这样就能防止非法访问.
还可以使用例子中提供的comlog程序
将com.exe改名_com.exe,然后替换com文件.这样可以记录所有执行的命令行指令

8.备份
使用ntbackup软件.备份系统状态.
使用reg.exe 备份系统关键数据
如reg export HKLM\SOFTWARE\ODBC e:\backup\system\odbc.reg /y
来备份系统的ODBC

9.杀毒
这里介绍MCAFEE 8i 中文企业版
因为这个版本对于国内的许多恶意代码和木马都能够及时的更新.
比如已经能够检测到海阳顶端2006
而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件
而很多人喜欢安装诺顿企业版.而诺顿企业版,对于WEBSHELL.基本都是没有反应的.
而且无法对于MIME编码的文件进行杀毒.
在MCAFEE中.
我们还能够加入规则.阻止在windows目录建立和修改EXE.DLL文件等
我们在软件中加入对WEB目录的杀毒计划.
每天执行一次
并且打开实时监控.

10.关闭无用的服务
我们一般关闭如下服务
Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
如果服务器不用作域控,我们也可以禁用
Workstation

11.取消危险组件
如果服务器不需要FSO
regsvr32 /u c:\windows\system32\scrrun.dll
注销组件
使用regedit
将/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除

12.审计
本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改    成功,失败
审核系统事件    成功,失败
审核帐户登陆事件    成功,失败
审核帐户管理    成功,失败

分类: 电脑技巧 标签:windows 日期:2012-02-10